네트워크 설정 2

아래 그림은 네트워크를 설정할 시나리오입니다.   물론 아래 그림이 가장 복잡한 경우입니다.  게다가 ISP의 Firewall이 주요 TCP포트를 모두 막고 있다고 가정하겠습니다.   지금 설명하는 네트워크 구성은 컴퓨터 기종에 관계없이 일반적으로 모두 통용되는 룰입니다.

<현재 우리집의 네트워크 구성도>

집에 두대의 PC와 맥을 Linksys 유무선 공유기에 물려서 인터넷을 사용하고 있습니다.   서버로 사용할 Mac mini는 그림에서 HomeServer로 표시되어 있습니다.  사설 IP인 192.168.1.105를 사용하는데 공유기에서 DHCP로 자동으로 받은 IP입니다.   공유기는 항상 LAN과 WAN인터페이스를 가지고 있는데 이때문에 IP주소를 두개를 가지고 있습니다.  LAN쪽은 사설 IP인 192.168.1.1(모든 PC에서 Default Router로 인식), WAN쪽은 ISP에서 역시 DHCP로 동적으로 부여받은 211.65.86.71입니다.

공유기를 껐다켜면 WAN쪽 IP는 십중팔구는 바뀝니다.  동적으로 할당받기 때문이죠.  맥미니도 껐다켜면 IP가 바뀌어야 하지만 아까 사용하던 IP가 남아있을 경우에는 거의 그대로 같은 IP를 받죠.  Guest는 www.demitrio.dom과 같은 형식의 도메인이름이 없이 IP주소만 알아도 나의 블로그에 접근할 수 있습니다.  그러나 192.168.1.105는 사설IP이기 때문에 IP를 알아도 접근할 수 없습니다.

푸른색으로 표시된 공유기측의 211.65.86.71은 공인IP인데 이 역시도 껐다켜거나 ISP의 유지보수 등으로 인하여 동적으로 자꾸 변하기 때문에 Guest는 내 블로그에 접근하기가 여전히 어렵죠.

그러나 방법이 없는건 아닙니다.  211.65.86.71로 블로그페이지를 보여달라고 요청을 했을 때 공유기가 이를 받아서 마치 나의 Mac mini가 그 IP주소를 가지고 있는 것 처럼 요청을 전달해주고 블로그페이지를 받아서 다시 넘겨주는 브로커 역할을 하니까요.  

게다가 DyDNS와 같은 업체에 DDNS서비스를 신청하고 공유기나 Mac mini에 관련된 소프트웨어를 설치하면 내 IP가 유동적이어도 새롭게 갱신된 IP를 DyDNS에 자동으로 등록해 주기 때문에 언제나 Guest는 www.demitrio.com 로 접근할 수 있습니다.

그러기 위해서는 먼저 Mac mini의 네트워크 설정에서 자동으로 주소를 받아오기가(DHCP) 아닌 고정주소로 사설 IP를 192.168.1.105로 설정합니다. 

공유기에서는 DHCP기능을 끄고, 포트매핑 기능이나 DMZ기능을 이용하여 211.65.86.71로 요청이 들어오는 웹페이지(보통 80포트)를 192.168.1.105로 넘겨주라고 설정하면 됩니다. 

그리고 나서 DDNS의 동적업데이트를 위해 나의 Mac mini에서 공유기의 공인 IP주소가 변했을 때 DyDNS에 나의 새로운 공인IP를 즉각적으로 알려주어 업데이트 시킬 수 있는 프로그램을 설치하면 1차적인 작업이 끝납니다.

여기에서 부가적으로 살펴볼 것이 도메인 등록과정인데요.   www.demitrio.com과 같이 나 만의 도메인을 새로 등록하여 사용하는 경우와(이건 유료죠) DyDNS에서 제공하는 공짜 도메인을 사용하는 경우가 있습니다.  공짜 도메인은 xxxxx.sg.org 와 같이 거의 의미없는 이름들을 제공하는데요 이걸로 나만의 도메인을 demitrio.sg.org와 같이 만들어 사용하실 수 있습니다 (무료죠)

마지막으로 25,80,23번 등 ISP에서 주요 TCP포트를 막아 놓은 경우에 대한 해결책입니다.  이미 이를 대비해 MAMP를 설치하면서 웹서버인 Apache의 포트는 8888로 세팅되어 있는데요.  다행히 ISP가 막지 않았다면 MAMP의 세팅도 80번에 맞춰주시고 그렇지 않다면 그냥 8888포트를 유지합니다.   여기서 두가지 선택이 있는데

첫번째는 제 블로그와 같이 www.demitrio.com 로 뒤에 포트번호를 붙여서 그냥 사용하는 것입니다.  이 경우 단점은 다른 사용자들이 제 블로그의 포트번호까지를 알아야 한다는 것이죠.  (제 경우에는 실제 이렇게 사용해도 문제는없었습니다.  어차피 블로그 주소를 보는 것이 아니라 링크를 따라 들어오는 경우가 많기 때문이죠)

두번째는 DyDNS의 추가서비스를 이용하여 나의 Mac mini로 Redirect하는 방법입니다.  DyDNS에서는 이걸 WEBhop서비스라고 부르는데요 www.demitrio.com으로 Guest가 입력하면 그것을 www.demitrio.com 로 리다이렉트 시켜줍니다.  (유료서비스)   깔끔해 보이는 반면 단점과 찝찝함도 있습니다. (그래서 저는 비추천…)

자 이제 시나리오를 다 알았으니 막바로 세팅에 들어갑니다.

To Be Continue….

※ 본의 아니게 네트워크 세팅 과정이 길어지네요…  

Facebook Comments